2006年9月20日

[users 6828] Re: ハッキングされてしまったのですが

もりと言います。

> 何かよく分からないのですが、ping や traceroute を使って対象ノードの生
> き死にを知ることは、*悪いこと*なんですか?
> 普通は再起動して生き返ったら知って欲しい。でないといつまでも死んでると
> 思われたりしません? 死んだふりをしたい特別な理由があるなら別ですが。
> ネットワーク管理者はどうやってルータやサーバを管理したらいいんでしょう。

元のメールの所から読んで頂くと目的が分かると思います。
悪いこととは思いません。単に攻撃者から一時的に隠すために私の場合は行
っているというだけです。
DMZの管理は通常社内から行いますので、特に不都合は発生していません。

> 例としては、destination-unreachable の fragmentation-needed をフィルタ
> してしまったために、NTT-flets 網に繋がった NAT の奥にある host 同士で通信
> できなくなったりとか。

なるほど、ネットワーク構成の状況次第では注意が必要そうです。
ありがとうございました。

> ipfwadm の昔は不可能でしたが、ipchains 以降ならば、icmp のサブタイプ
> コード単位で制御はできます。

使ってるFWではそれができないんですよ。
まあ、もう少しましなFW使えということかもしれませんが。

FedoraCoreとは関係ない話題になってきましたので、この辺で。
情報ありがとうございました。


--------------------------------------
[10th Anniversary] special auction campaign now!
http://pr.mail.yahoo.co.jp/auction/
_______________________________________________
users mailing list
投稿先アドレス: mailto:users@xxxxx
総合案内: http://fedora.jp/mailman/listinfo/users
過去の投稿の検索: http://fedora.jp/kabayaki/

投稿者 xml-rpc : 2006年9月20日 18:36
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/46245
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。